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^ (57) Abstract: The invention concerns a system and a method for transmitting and storing audio/video data in encrypted form 
between a broadcasting centre and al least a processing module. Instead of transmitting data enabling decryption parallel to said 

If) data, said data are assembled in a decryption data file also comprising data defining access conditions to said audio/video data. Said 
f ,,e is stored independently of said data for immediate use or for deferred use. 

0© 

(57) Abrege : Cette invention conceme un syslcme et une methode de transmission et de stockage dc donnees audio/video sous 
forme encryptecs entre un centre de diffusion et au moins un module d* exploitation. Au lieu de transmettre les informations per- 
mettant le decryptage parallelement auxdites donnees, ces informations sont regroupees dans un fichier de donnees de decryptage 
comprenant cgalement des donnees dcfinissant les conditions d'acces auxdites donnees audio/video. Ce fichier est stocke indepen- 
damment desdites donnees et peut servir soit immSdiatement ou soit lors d'une utilisation differee. 
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SYSTEME ET METHODE DE TRANSMISSION SECURISE DE 

DONNEES 

Cette invention est du domaine de la securisation de donnees, en 
particulier la securisation de donnees lors du transport. 

5 Dans un schema classique de distribution, le generateur des donnees, que 
celles-ci soient des informations audio/video ou un programme 
informatique, les transmet a un diffuseur qui est en charge de les distribuer 
contre payement. 

Selon ce schema connu, les donnees sont done stockees en clair chez le 
10 distributee, ce dernier possedant des moyens d'encryptage lors de la 
diffusion au consommateur final. 

Les donnees sont usuellement acheminees depuis le fournisseur jusqu'au 
diffuseur par un moyen tel qu'une liaison cablee ou par renvoi d'un support 
de donnees, par exemple une bande magnetique. 

15 II a ete constate que ce transport presente un risque important de copies 
illicites, les donnees en clair se pretant aisement a la copie. 

Forts de cette constatation, fournisseur et diffuseur se sont mis d'accord 
pour que le transport de ces donnees de fasse uniquement apres 
I'encryptage desdites donnees. 

20 Cette solution est satisfaisante du point de vue d'un detoumement illicite 
de ces donnees lors du transport. Une fois les donnees arrivees a bon 
port, elles sont lues et stockees sur un serveur video en vue de leur 
diffusion. 

Neanmoins, le fournisseur, une fois les donnees transmises au diffuseur, 
25 perd le controle sur ses donnees et des copies illicites peuvent etre 
produites a partir du serveur video par des personnes mal intentionnees. 
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Ce meme probleme se retrouve lorsque le diffuseur transmet ces donnees 
encryptees au consommateur final qui a done les moyens de les decrypter 
et peut ainsi en disposer en clair. Des copies non autorisees peuvent alors 
5 etre produites depuis ce consommateur. 

De plus, I'apparition de normes d'encryption dans le domaine de 
transmission de donnees limite les possibilites de securisation en imposant 
les algorithmes utilises. 

Le but de la presente invention est d'assurer la diffusion de donnees au 
10 travers de tous les differents intermediates tout en assurant un controle 
sur le nombre d'utilisations de ces donnees. 

Ce but est atteint par un systeme de transmission de donnees audio/video 
sous forme encryptees par un premier type d'encryption, lesdites donnees 
encryptees etant accompagnees par un fichier de donnees de decryptage, 
15 comprenant les clefs de decryptage tempore! et les informations d'acces 
conditionnel, ledit fichier etant encrypte par un deuxieme type d'encryption. 

Ainsi, funite en charge de decrypter les donnees audio/video va, sur la 
base des informations d'acces conditionnel, determiner si I'utilisateur 
possede les droits necessaires. 

20 L'utilisation d'un deuxieme type d'encryption permet de renforcer une 
encryption basee sur un systeme connu car impose par une norme. 

Le systeme au niveau de Tabonne 

Afin de rendre les transmissions de donnees inviolables, le flux transmis 
comprend les donnees encryptees par des mots de controle CW ainsi que 
25 des informations de decryptage contenues dans un fichier appele MT 
(Meta Data). Les mots de controle (CW) jouent le jeu de clefs de 
decryptage variant dans le temps. Ce fichier de Meta Data contient d'une 
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part les clefs de decryptage sous la forme de mots de controle CW et 
d'autre part une definition des droits necessaires au decryptage que ce soit 
un abonnement ou le payement d'une redevance directement liee a cette 
emission. Ce fichier est encrypte par un algorithme de type IDEA dont la 
5 securite est superieure aux algorithmes utilises pour I'encryption par mots 
de controle (CW). 

Du cote de I'abonne se trouve un module de securite, usuellement sous la 
forme d'une carte a puce, qui contient les droits de I'abonne (son credit 
entre autre) et compare ses droits avec ceux requis par remission. Si les 
10 droits le permettent, le module de securite decrypte le fichier de Meta Data 
et retourne les mots de controle CW necessaires au decryptage des 
donnees. 

De plus en plus d'installations d'abonnes comprennent des unites de 
stockage des informations tel qu'un disque dur. Ceci permet de 
15 revisualiser une scene, d'effectuer un ralenti tout en ne perdant nullement 
les informations diffusees pendant la revisualisation. 

Ces unites sont capables de stacker rentier d'un film pour le proposer 
ensuite a la vente a I'abonne. Un tel telechargement se fait en general la 
journee, periode pendant laquelle le trafic est le plus faible. Si I'abonne 
20 accepte la proposition d'achat, il peut le visualiser quand bon lui semble. 

Ce procede presente inconvenient de disposer sur un support numerique 
done facilement copiable, d'informations dont on desire controler 
I'utilisation. Ceci est egalement valable lors de la transmission de logiciel. 
En effet, Installation de I'abonne peut etre un ordinateur sur lequel est 
25 connecte un module de securite et le telechargement peut representer une 
programme de jeu par exemple. 

Selon invention, les donnees sont transmises encryptees par un premier 
type d'encryption, accompagnees par un fichier de messages de controle 
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etant eux-memes encryptes par une cle de distribution selon un deuxieme 
type d'encryption. Dans ce fichier sont egalement inclus les informations 
d'acces conditionnel, definissant les droits a une utilisation immediate et 
les droits associes a une utilisation differee. 

5 Le flux de donnees est stocke sous forme encryptee dans I'unite de 
Pabonne, ceci interdisant toute utilisation abusive. Chaque utilisation 
subsequente des donnees necessite la presence du module de securite. 
Ce dernier peut alors controler les droits d'une utilisation differee, par 
exemple pour la limiter dans le temps, voire de ne Tautoriser qu'un certain 

10 nombre de fois. 

Dans le cas ou un certain nombre d'utilisation est autorisee, le message de 
controle comprend I'identificateur de remission, le nombre maximum 
d'utilisation ainsi qu'eventuellement un indicateur de persistance. Lors de 
la premiere utilisation, le module de securite va initialiser un compteur 
15 propre a cette emission qui sera increments a chaque decryptage par le 
module de securite. Lorsque le maximum est atteint, le decryptage sera 
interdit. 

L'indicateur de persistance permet au module de securite de savoir dans 
quel delai le compteur de cette emission peut etre efface. Afin de ne pas 
20 remplir la memoire du module de securite avec ces informations, lorsque la 
date de cet indicateur est depassee, la portion de memoire allouee a cette 
operation peut etre reutilisee. II est avantageusement libelle en jour (1 a 
250 jours) a partir de la premiere utilisation. 

Le systeme au niveau du diffuseur 

25 Le diffuseur dispose d'une gigantesque unite de stockage qui regroupe 
toutes les emissions a diffuser. On Tappelle couramment serveur video. 
Certaines emissions seront diffusees une fois, telles que les informations 
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televisees, alors que cTautres vont etre diffusees en boucle pendant 
plusieurs jours afin d'etre proposees a I'achat aux abonnes. 

Ces emissions arrivent cryptees, accompagnees par des messages de 
controle cryptes par une premiere cle propre au fournisseur. Ces donnees 
5 sont stock6es dans I'unite de stockage sous forme cryptee afin de prevenir 
toute fuite ou copie illicite. 

Lors de I'utilisation de ces donnees, le serveur video transmet les donnees 
encryptees en vue de leur diffusion. Ces donnees sont accompagnees par 
* renvoi par le serveur video, du fichier des informations de decryptage a 
10 une unite de securite. 

Cette unite effectue un decryptage de ce fichier afin d'en extraire les mots 
de controle CW et de verifier les droits d'utilisation. Une fois cette 
operation terminee, le module de securite encrypte ces mots de controle 
en y joignant de nouveaux droits d'utilisation. Ces nouveaux droits sont 
15 definis par le diffuseur et peuvent comprendre une condition sur un 
abonnement ou lier I'utilisation a ('achat de remission. C'est a ce stade que 
le nombre d'utilisation, soit de visualisation, est defini. 

Ce nouveau fichier d'informations de decryptage est ensuite transmis avec 
le flux de donnees encryptees. 

20 L'invention sera mieux comprise grace a la description detaillee qui va 
suivre et qui se refere aux dessins annexes qui sont donnes a titre 
d'exemple nullement limitatif, dans lesquels les figures 1 et 2 represented 
deux variantes de I'invention. 

Le serveur vid6o VS report les donnees DATA sous forme de bande selon 
25 notre exemple mais qui peuvent etre transmises par n'importe quel moyen 
connu de transmission. Le fichier des informations de decryptage MD est 
egalement fourni au serveur video. Ce fichier est generalement fourni en 
meme temps c'est-a-dire qu'il se trouvera avantageusement sur la meme 
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bande que les donnees encryptees. Neanrnoins, si Ton desire rerfe^fcer la 
securite, II est possible de faire transfer le fichier MD par d'autres moyens. 

Une fois ces deux fichiers dans le serveur video VS, le systeme est pr§t 
pour la diffusion. 

5 A ce moment, le fichier MD est transmis au module de securite SM pour y 
adjoindre les droits que Ton desire definir pour cette emission. Le module 
decrypte le fichier MD puis ajoute les informations relatives aux droits 
necessaires a la visualisation et retourne au serveur VS ce nouveau fichier 
MD' encrypte par une clef de transport. 

10 Les donnees DT ainsi que ce nouveau fichier sont diffuses a retention des 
differents modules d'abonne STB. 

Du fait que le d6cryptage des donnees DT ne peut se faire sans le fichier 
MD\ celui-ci est en general envoye prealablemenL 

Les donnees arrivant au decodeur STB sont soit traitees immediatement, 
15 soit stockees pour usage ulterieur dans I'unite HD. Dans ce deuxieme cas, 
il est clair que le fichier MD' doit egalement etre stocke dans I'unite HD tel 
qu'illustre a la figure 1 . 

Pour obtenir les donnees en clair, ce fichier MD' est presente au module 
de securite de Tabonne SM* afin qu'il puisse decrypter ledit fichier et en 
20 extraire les mots de controle CW. 

Selon une variante de Tinvention telle qu'illustree dans la figure 2, le fichier 
MD' est stocke uniquement dans le module de securite de Tabonne SM\ 
Ainsi, toute tentative de rechercher les correlations entre le contenu des 
donnees et le fichier MD', est vouee a l'6chec. 

25 Dans le cadre de I'invention, il est propose un module de pre-encryptage 
destine a produire les donnees DT sous forme encryptees. Ce module 
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regoit les donnees en clair et produit le couple de donnees encryptees DT 
et le fichier MD. 

Selon la structure de securite choisie, le fichier DT est encrypte selon un 
premier mode decryption, les mots de controle CW servant de cles de 
5 decryption. II s'agit de preference d'un mode symetrique du fait de la 
rapidite exigee pour le traitement Ces mots de controle CW sont a leur 
tour encryptes selon un deuxieme mode d p encryption, DES par exemple. 

Lorsqull s'agit de grouper Tensemble des mots de controle dans un fichier 
MD> Pencryption de ce fichier est d'un troisieme type de haut niveau 
10 cryptographique, par exemple IDEA. En effet, les consequences d'une 
attaque vfctorieuse sur ce fichier etant bien plus grave que sur un mot de 
controle. 
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REVENDICATIONS 

1. Systeme de transmission et de stockage de donnees audio/video 
sous forme encryptees entre un centre de diffusion et au moins un module 
d'exploitation, caracterise en ce qu'un fichier de donnees de decryptage 
comprenant les clefs de decryptage temporel et des donnees definissant 
les conditions d'acces aux dites donnees audio/video sont transmises et 
stockees parallelement aux dites donnees audio/video. 

2. Systeme selon la revendication 1, caracterise en ce que les donnees 
definissant les conditions d'acces comprennent au moins une section 
definissant les droits d'utilisation immediate des donnees audio/video et 
une section definissant les droits d'utilisation differee desdites donnees 
audio/video. 

3. Systeme selon la revendication 2, caracterise en ce que la section 
definissant les droits d'utilisation differee comprend le type d'abonnement 
necessaire, le prix de I'utilisation des donnees ou le nombre d'utilisation 
maximum. 

4. Systeme selon les revendications 1 a 3, caracterise en ce que le 
module d'exploitation est un recepteur de video a peage (STB) muni d'un 
module de securite (SM') et que les donnees audio/video sont recues et 
stockees dans une unite de stockage (HD). 

5. Systeme selon la revendication 4, caracterise en ce que les donnees 
definissant les conditions d'acces sont stockes dans le module de securite 
(SM'). 

6. Systeme selon les revendications 3 et 4, caracterise en ce que le 
module de securite comprend une memoire dans laquelle est inscrit une 
reference et le nombre d'utilisation desdites donnees audio/video. 
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7. Systeme selon les revendications 1 a 3, caracterise en ce que le 
module d'exploitation est un serveur video (VS) disposant d'un module de 
securite (SM) en charge de definir les donnees definissant les conditions 
d'acces aux dites donnees audio/video. 

8. Methode de transmission et de stockage de donnees audio/video 
sous forme encryptees entre un centre de diffusion et au moins un module 
Sexploitation comprenant les etapes suivantes: 

- encryptage de donnees audio/video au moyen de clefs de cryptage 
(CW) variant en fonction du temps 

- encryptage d'un fichier (MT) forme par les clefs de cryptage et les 
conditions d'acces aux dites donnees audio/video 

- transmission et stockage des donnees audio/video independamment du 
fichier (MT). 

9. Methode selon la revendication 8, caracterisee en ce que le module 
d'exploitation est un recepteur de video a peage (STB) muni d'un module 
de securite (SM 1 ) et qu'elle consiste a recevoir et stacker les donnees 
audio/video dans une unite de stockage (HD). 

10. Methode selon la revendication 9, caracterisee en ce qu'elle consiste 
a stacker les donnees definissant les conditions d'acces dans un module 
de securite (SM') connecte au recepteur (STB). 
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Documentation minimale consult ee (sysleme de classification suivf des symboles de dassement) 

CIB 7 H04N 



Documentation consultee autre que la documentation minimale dans la mesure ou ces documents relevent des domames sur lesquets a porte la recherche 



Base de donnees electronique consuhee au cours de la recherche Internationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 

EPO-Internal 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorte " Identification des documents cites, avec. le cas echeant. rindicalton des passages pertinents 



no. des revendications v'isees 



WO 97 46017 A (THOMSON CONSUMER 
ELECTRONICS) 4 decembre 1997 (1997-12-04) 
page 4, ligne 8 -page 10, ligne 30 
page 14, ligne 17 -page 16, ligne 12 
page 19, ligne 6 -page 21, ligne 31 
figures 1-4 



1-6,8-10 



9, 



EP 0 715 241 A (MITSUBISHI CORP) 
5 juin 1996 (1996-06-05) 

page 7, colonne 12, ligne 48 -page 
colonne 15, ligne 41 
page 15, colonne 28, ligne 1 -colonne 16, 
ligne 54 

figures 3-5,8,14 

-/- 



1,7-10 
2-6 



Voir ta suite du cadre C pour la (In de la Iste des documents 



ID 



Les documents de famWes de brevets sent Indiques en annexe 



" Categories speckles de documents cites: 

•A* document definissant Petal genera) de ta technique, non 
considere comme particuberement pertinent 

•E* document anlerieur, mais publie a la date de depdt international 
ou apres celte date 

*L* document pouvant jeler un doute sur une revendlcallon de 
prioriie ou cite pour determiner ta date de publication cTune 
autre citation ou pour une raison spetiale (telle qulndiquee) 

•O* document se referent a une divulgation orale. a un usage, a 
une exposition ou tous autres moyens 

*P* document publie a van! la date de depot internal tonal, mais 
poslerleurement a fa date de priori te revendlquee 



*V document ullerieur publie apres la date de depot international ou la 
date de prtorite et n'appartenenant pas a fetal de ta 
technique pertinent, mais <Ae pour comprendre le princrpe 
ou la theorie constituant la base de T invent ion 

•X" document particulleremenl pertinent; rinven tion revendlquee ne peul 
etre cortsideree comme nouveRe ou comme imptiquant une actsvBe 
inventive par rapport au document considere isote merit 

*Y* document parttcullerement pertinent; rinven tion revertdiquee 
ne peut 61 re consWoreo comme impiiquanl une activUe inventive 
torsque te document est assotie a un ou ptusieurs autres 
documents de meme nature, celte combinaison elant evidenle 
pour une person ne du metier 
document qui fall partie de ta meme tamilte de brevets 



Dale a taqueDe la recherche Inlernatfonate a ete ettedivement achevee 
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Categorie 8 Identification des documents cites, avec.le cas echeant, I'indicationdes passages pertinents 



no. des revendications visees 



EP 0 975 165 A (SONY CORP) 

26 Janvier 2000 (2000-01-26) 

page 3, colonne 4, ligne 6 -page 5, 

colonne 7, ligne 11 

page 5, colonne 8, ligne 10 -page 6, 

colonne 10, ligne 19 
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Document brevet cite 




Datede 


Membre(s) de la 




Datede 


9ii rarviwrl Ho m/>har^ka 

du (ctppoii uts rtJuncicne 




publication 


tamille de brevel(s) 




publication 


WO 9746017 
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04-12-1997 


US 


5933500 
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03-08-1999 








AU 


3150797 


A 


05-01-1998 

\J «J VJ1 1-770 








AU 


3150897 
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05-01-1998 








AU 


3209497 
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05-01-1998 








AU 


716349 


B 


24-02-2000 








AU 


3213297 


A 


05-01-1QQ8 

\J \J W J. J. J ZJ (J 








AU 


3213397 


A 


05-01-1998 








BR 


9709409 
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10-08-1999 








BR 


9709410 
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10-08-1999 








BR 
BR 
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9709494 
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1U Vj vj X _7 J 7 
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9709508 
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10-08-1999 

± \J UL) X J 7 7 








CN 
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18-08-1999 

iv> uu 1777 








CN 


1226359 
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18-08-1999 








CN 


1226355 
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18-08-1999 

A \J UU X777 








CN 


1226356 
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18-08-1999 








CN 


1226357 
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1 8-08-1999 








EP 


0903033 


A 


?4_03-19Q9 








EP 


0903034 
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24-03-1999 

£_ " U J 1777 








EP 


0903035 


A 


24-03-1999 

4-*t UJ 1777 








EP 


0903036 


A 


74-03-1999 

t.*T UJ 1777 
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0903038 


A 


?4-03- 19QQ 
£-*■* UJ 1777 








JP 


2000511019 


T 
1 


99-oa-Ponn 








JP 


2000511020 


T 
1 


£.C UO CUUU 








JP 


2001502854 


T 


97_o?-?oni 

t- / UL L.UU1 








JP 
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T 
1 
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PI 
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1\J UJ 1777 








TR 


9802484 


T 
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UJ 1777 








WO 


9746007 
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04-12-1997 








WO 


9746008 
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04-12-1997 








un 

nU 


9746009 


A 


04-1 9-1QQ7 

L#*r lL 177/ 
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9746010 
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U*f 1C 177/ 








us 


5844595 
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01-12-1998 
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5838873 
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17-11-1998 








us 


5844478 


A 












5754651 


A 


17 UJ 1770 


EP 0715241 


A 


05-06-1996 
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8287014 A 


01-11-1996 








us 


5867579 


A 


02-02-1999 








us 


6128605 A 


03-10-2000 


EP 0975165 


A 


26-01-2000 


CN 


1115150 A 


17-01-1996 
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10-01-1996 
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22-03-1996 








us 
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18-08-1998 
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